[图]发现针对Linux服务器和代码库的勒索软件

2015年11月07日 09:10 次阅读 稿源:cnBeta.COM 条评论

全球著名安全软件开发商俄罗斯Doctor Web公司近日发现了专门攻击Linux Web服务器的勒索软件--Linux.Encoder.1,主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得root级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

访问:

阿里云福利专场 云服务器ECS低至102元/年

在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序会自动搜索拥有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后缀的网页开发环境文件,还有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存储数据文件。

在成功获得这些数据之后,该勒索软件就会像受害者发送勒索信息,要求支付1比特币(约300美元到400美元),而这个勒索金额不定,通常在2-4比特币之间。

对文章打分

[图]发现针对Linux服务器和代码库的勒索软件

1 (12%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan